anonymous@RULINUX.NET~# Last login: 2024-04-25 02:27:14
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
Форум - Admin [RSS]
[#] [Добавить метку] [Редактировать]
Скрыть

lede + dnsmasq - чот не соображу почему не резолвится имя вышестоящего роутыря

Дано:
1. Интернет раздаёт провайдерский роутер, откликающийся на сетевое имя fritz.box. В сторону локалки он торчит адресом 192.168.178.1
2. Между собственно локалкой и вышепомянутым роутером стоит Lede-based коробочка, которая динамически получает адрес от fritz.box на wan интерфейсе, а в локалке 192.168.1.1

Раньше DHCP клиенты подключались прямо к fritz.box и этот хост вполне себе резолвился. Добавил lede-роутырь - и fritz.box не резолвится уже на нём самом (ну и на его клиентах, конечно):

bash

# nslookup fritz.box
Server:         127.0.0.1
Address:        127.0.0.1#53

*** Can't find fritz.box: No answer
*** Can't find fritz.box: No answer
 

При этом с DNS-сервера самого фрица адрес вполне себе резолвится:
bash

# nslookup fritz.box 192.168.178.1
Server:         192.168.178.1
Address:        192.168.178.1#53

Name:      fritz.box
Address 1: 192.168.178.1
*** Can't find fritz.box: No answer

Спрашивается - откуда dnsmasq резолвит все эти адреса??
Конфиг выглядит как-то так:
bash

# cat /tmp/resolv.conf
search homenet
nameserver 127.0.0.1

# cat /tmp/resolv.conf.auto
# Interface wan
nameserver 192.168.178.1
search fritz.box
 
bash

# cat /etc/config/dhcp

config dnsmasq
        option domainneeded '1'
        option boguspriv '1'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option expandhosts '1'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.auto'
        option localservice '1'
        option nonwildcard '0'
        option domain 'homenet'

config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option dhcpv6 'server'
        option ra 'server'
        option ra_management '1'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'

config odhcpd 'odhcpd'
        option maindhcp '0'
        option leasefile '/tmp/hosts/odhcpd'
        option leasetrigger '/usr/sbin/odhcpd-update'

config host
        option name 'terminator'
        option dns '1'
        option mac '23:21:78:e1:2a:00'
        option ip '192.168.1.17'

config domain
        option name 'xyz'
        option ip '192.168.1.38'

 

anonymous(*) (2017-11-10 22:21:14)

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: lede + dnsmasq - чот не соображу почему не резолвится имя вышестоящего роутыря от anonymous 2017-11-10 22:21:14
avatar
Скрыть

Re:lede + dnsmasq - чот не соображу почему не резолвится имя вышестоящего роутыря

Так, ещё интереснее, запросы на фрица от внутреннего роутера приходят и он ему отвечает такое:

bash

Frame 1543: 115 bytes on wire (920 bits), 115 bytes captured (920 bits)
    Encapsulation type: Ethernet (1)
    Arrival Time: Nov 12, 2017 18:42:39.537536000 GMT
    [Time shift for this packet: 0.000000000 seconds]
    Epoch Time: 1510512159.537536000 seconds
    [Time delta from previous captured frame: 0.000493000 seconds]
    [Time delta from previous displayed frame: 0.000493000 seconds]
    [Time since reference or first frame: 23.432340000 seconds]
    Frame Number: 1543
    Frame Length: 115 bytes (920 bits)
    Capture Length: 115 bytes (920 bits)
    [Frame is marked: False]
    [Frame is ignored: False]
    [Protocols in frame: eth:ethertype:ip:udp:dns]
    [Coloring Rule Name: UDP]
    [Coloring Rule String: udp]
Ethernet II, Src: AvmAudio_33:82:cd (e8:df:70:33:82:cd), Dst: Tp-LinkT_16:bd:e7 (00:23:cd:16:bd:e7)
    Destination: Tp-LinkT_16:bd:e7 (00:23:cd:16:bd:e7)
        Address: Tp-LinkT_16:bd:e7 (00:23:cd:16:bd:e7)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
    Source: AvmAudio_33:82:cd (e8:df:70:33:82:cd)
        Address: AvmAudio_33:82:cd (e8:df:70:33:82:cd)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
    Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: 192.168.178.1, Dst: 192.168.178.2
    0100 .... = Version: 4
    .... 0101 = Header Length: 20 bytes (5)
    Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)
        0000 00.. = Differentiated Services Codepoint: Default (0)
        .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)
    Total Length: 101
    Identification: 0x21e2 (8674)
    Flags: 0x00
        0... .... = Reserved bit: Not set
        .0.. .... = Don't fragment: Not set
        ..0. .... = More fragments: Not set
    Fragment offset: 0
    Time to live: 64
    Protocol: UDP (17)
    Header checksum: 0x7351 [validation disabled]
    [Header checksum status: Unverified]
    Source: 192.168.178.1
    Destination: 192.168.178.2
    [Source GeoIP: Unknown]
    [Destination GeoIP: Unknown]
User Datagram Protocol, Src Port: 53, Dst Port: 56002
    Source Port: 53
    Destination Port: 56002
    Length: 81
    Checksum: 0xe5b7 [unverified]
    [Checksum Status: Unverified]
    [Stream index: 134]
Domain Name System (response)
    [Request In: 1542]
    [Time: 0.000493000 seconds]
    Transaction ID: 0x52b0
    Flags: 0x8580 Standard query response, No error
        1... .... .... .... = Response: Message is a response
        .000 0... .... .... = Opcode: Standard query (0)
        .... .1.. .... .... = Authoritative: Server is an authority for domain
        .... ..0. .... .... = Truncated: Message is not truncated
        .... ...1 .... .... = Recursion desired: Do query recursively
        .... .... 1... .... = Recursion available: Server can do recursive queries
        .... .... .0.. .... = Z: reserved (0)
        .... .... ..0. .... = Answer authenticated: Answer/authority portion was not authenticated by the server
        .... .... ...0 .... = Non-authenticated data: Unacceptable
        .... .... .... 0000 = Reply code: No error (0)
    Questions: 1
    Answer RRs: 1
    Authority RRs: 1
    Additional RRs: 1
    Queries
        fritz.box: type A, class IN
            Name: fritz.box
            [Name Length: 9]
            [Label Count: 2]
            Type: A (Host Address) (1)
            Class: IN (0x0001)
    Answers
        fritz.box: type A, class IN, addr 192.168.178.1
            Name: fritz.box
            Type: A (Host Address) (1)
            Class: IN (0x0001)
            Time to live: 9
            Data length: 4
            Address: 192.168.178.1
    Authoritative nameservers
        fritz.box: type NS, class IN, ns fritz.box
            Name: fritz.box
            Type: NS (authoritative Name Server) (2)
            Class: IN (0x0001)
            Time to live: 9
            Data length: 2
            Name Server: fritz.box
    Additional records
        fritz.box: type A, class IN, addr 192.168.178.1
            Name: fritz.box
            Type: A (Host Address) (1)
            Class: IN (0x0001)
            Time to live: 9
            Data length: 4
            Address: 192.168.178.1
... но нифига не резолвится.

anonymous(*)(2017-11-12 23:11:45)

Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:56.0) Gecko/20100101 Firefox/56.0
[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: lede + dnsmasq - чот не соображу почему не резолвится имя вышестоящего роутыря от anonymous 2017-11-10 22:21:14
avatar
Скрыть

Re:lede + dnsmasq - чот не соображу почему не резолвится имя вышестоящего роутыря

> Lede-based коробочка,
wtf?

anonymous(*)(2017-11-13 19:45:51)

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: Re:lede + dnsmasq - чот не соображу почему не резолвится имя вышестоящего роутыря от anonymous 2017-11-13 19:45:51
avatar
Скрыть

Re:lede + dnsmasq - чот не соображу почему не резолвится имя вышестоящего роутыря

Роутер Tp-Link прошитый на lede, так же известную как openwrt. Стремно как-то провайдерский модем прямо к локалке подключать - вот стоит опенсорсное решение между моей сеткой и провайдерской.

anonymous(*)(2017-11-14 01:29:09)

Mozilla/5.0 (Android 7.1.2; Mobile; rv:50.0) Gecko/50.0 Firefox/50.0
[Ответить на это сообщение]
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0


(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!